- ✓ Провели аудит безопасности сайта: проверили ftp- и access-логи, просмотрели файлы сайта на предмет вредоносного кода и шеллов, тщательно проверили формы фронтэнда с возможностью загружать файлы.
- ✓ Доработали авторизацию, по требованию заказчика приняли разные экзотические меры безопасности, например: возможность запрета параллельных сессий в админке, отслеживание активных сессий и пр.
- ✓ Исправили ошибки в коде, которые приводили к возникновению warning'ов и сообщений об ошибках.
- ✓ Навели порядок в обработке URL'ов сайта для всех типов страниц. Сложная и неочевидная логика генерации URL'ов приводила к тому, что многие несуществующие страницы возвращали 301-й редирект на страницу с 404-й ошибкой.
